Kubernetes 如何从pod创建机密/共享数据？

我正试图在Kubernetes上部署一种技术，它需要在POD之间共享私有数据。在我的环境中，有一个根CA创建了一个.pem文件，中间CA需要这个文件来连接，因此必须创建和共享它。此外，根CA可以定期更改该.pem文件，因此我无法创建RCA、kubectl副本，然后在填充数据的情况下启动ICA

我的第一个方法是创建一个秘密并从RCA pod中更新它，但是，据我所知，如果没有一些我在生产环境中根本不想要的管理权限，pod就无法创建秘密。我还考虑过在它们之间使用一些NFS卷来共享它，但通过NFS发布私有数据根本不安全，而仅为了共享一个文件而保持NFS卷/服务器的活动状态有时对我来说似乎是一种过激行为。SSH/SCP也是我考虑过的一个解决方案，但看起来它也有自己的问题，我还必须打开一些我不想打开的端口

---

我已经在这个问题上纠缠了很多时间，不知道如何解决它。我希望它变得足够清晰，能够得到一些帮助。谢谢。

我的建议是创建一个cronJob对象，使用kubectl的图像更新秘密。此外，为了确保您的POD使用最后一个CA文件，您可以让操作员监视机密中的更改，并确保每次更改时重新加载与CA文件相关的POD

---

我过去使用过的一个操作符是，你可以在播客上添加注释，链接你需要观看的秘密。

我的问题仍然存在。如何从pod更新秘密？我不介意pod是CronJob、守护进程还是InitContainer，我想知道如何从内部更新秘密。谢谢。一种方法是使用安装了kubectl并配置为使用当前集群的映像，然后使用更新机密所需的命令创建一个脚本，在该映像的入口点上运行。另一种方法是使用API客户端创建您自己的映像，以连接服务器并以编程方式进行更新。@womi感谢您的帮助，但我明确表示，我不希望这样做：“如果pod没有一些我在生产环境中根本不想要的管理权限，它就无法创建机密。”